A fost identificată o vulnerabilitate (CVE-2022-3977) în nucleul Linux, care ar putea fi utilizată de un utilizator local pentru a-și crește privilegiile în sistem. Vulnerabilitatea apare începând cu kernel-ul 5.18 și a fost remediată în ramura 6.1. Apariția remedierii în distribuții poate fi urmărită pe paginile: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Vulnerabilitatea este prezentă în implementarea protocolului MCTP (Management Component Transport Protocol), utilizat pentru interacțiunea între controlorii de management și dispozitivele asociate. Vulnerabilitatea este cauzată de o condiție de cursă în funcția mctp_sk_unhash(), care duce la un acces la memorie după utilizare liberă atunci când trimiteți o solicitare DROPTAG ioctl simultan cu închiderea socket-ului.
Sursa: opennet.ru